diletant

Лечение vs предотвращение заражения?

В этой теме 86 сообщений

Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жаркая тема будет однако. :)

На самом деле те, кто не может предоставить лечение, еще не могут, в большинстве своем, предоставить и детект активного заражения. А без детекта и лечить нечего.

Я вот искренне не понимаю - эти вендоры настолько тупы, что не осознают то, что их продукт может ставиться уже на зараженный ПК (причем юзер может и не знать, что он заражен) на котором когда то стоял другой АВ? Хотя и может просто и нет мозгов, чтобы написать процедуру лечения, и поэтому не добавляют детект, чтоб не позориться.

P.S. Сейчас посыпятся аргументы "профи" - мол зараженная система - это скомпрометированная система и должна быть переустановлена. Но их тоже можно понять - они всего лишь пытаются оправдать продукт, которым пользуются. Причем оправдать перед самими собой, самоуспокоение как говорится. :lol:

P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web. А остальные или вообще не детектят или тупо не могут вылечить, а иногда предлагают скачать сторонние утилиты, которые тоже не блещут лечением. Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но, справедливо стоит отметить, нужно реализовывать не только лечение, но и качественную защиту.

Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и у других вендоров подавно.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ни у тех, ни у других не видел качественного 100% лечения, впрочем как и других вендоров подавно.

100% лечения как и защиты не существует.

Тем не менее, можно научиться с помощью инструментов, которые предлагают различные вендоры, научиться лечить систему без антивирусных продуктов в классическом понимании. Правда, чаще те, которые этому научаются, обычно лечат другие компьютеры, нежели свой. Но всякое бывает :)

К сожалению, на икру этим скилом не заработаешь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не во всех измерениях Вселенной есть вирусы. Вот доказательство, основанное на рассказе человека:

Далее, продолжим по поводу вирусов, что только не делали, куда только не лазали, чтобы поймать их. Нет не получалось, даже пытались найти с помощью поисковиков, только антивирусные программы их видели, у автора есть один диск, с программой офис 07, там есть вирус "червь", его видят антивирусные программы, а мы ни разу. Допускаем, что они видят остатки программы взлома и принимают его за вирус, но в таком случае грош им цена (антивирусам). Прошло уже 2 года, как мы установили его (офис 07) на три компьютера, а он не показывается. Далее, знакомых мы просили показать вирусы и однажды нам показали, но это оказался, к сожалению не вирус, а программа «баннер» с предложением отправить платный СМС и полученный код ввести, тогда она удалится сама. Удаляется она элементарно, компьютер вводится в аварийный режим, и она удаляется как обычная программа, или берётся ранняя точка восстановления системы. В аварийный режим проще ввести, просто вынув из розетки компьютер, при следующем включении он предложит сам, загрузится в аварийном режиме, или ещё при загрузке компа нажимать клавишу F8. Посылать СМС бесполезно, у Вас снимут все деньги, и повесят весёлый долг, не надо кормить мошенников. Существуют, конечно, программы, которые отключают жёсткий диск, например, здесь только один совет, не запускайте то, в чём не уверены, и наберитесь терпения если запустили, обычно они действуют 2-3 дня. И кстати, интересно, каким образом вирусы определяются антивирусными программами? По идее, антивирусная программа должна быть для каждой операционной системы своя, а никак не универсальная, одним словом чудеса. Уверены, вирусы у нас в мозгах, а не в компьютерах.

Я так думаю, что человек живет в измерении, в котором вирусов не существует, но иногда попадает в наше измерение, в котором так много разговоров про вирусы.

Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе? У одного челвоека на форуме была проблема, при включенном антивирусе было заражение, и сканер LiveCD тоже ничего не дал. Ему дали ссылку на подобную проблему с блокированием сайтов, глючками в браузере и прочим.

У самого при включенном MSE позавчера появились 3 службы вируса (уже не помню, названия типа KPF, B, FDE). И это при том, что в браузере IE 9 включен безопасный режим, самый высокий уровень безопасности, белый список брандмауэра для исходящих, входящие все запрещены, обычная учетная запись, NotScript, Flashblock и др. Видимо, умудрился запустить не дектируемое MSE приложение с трояном. Хотя признаков заражения не было и сканеры СгкуШе и MSE и MBAM ничего не нашли, а 3 вирусные службы каким-то образом появились. Вот такие непонятности.

Сколько не настраивал безопасность на своем компьютере, сколько не читал про нее, ощущения безопасности так и не появилось =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, насчет лечения. Почему на сайтах обычно используют AVZ, HJT, потому что сигнатурный анализ не работает из-за отсутствия сигнатуры зловреда в базе?

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Топикстартера интересует мнение представителей вендоров или досужая болтовня местных троллей ?

просто уточняю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

к сожелнию это реальность, проще просто не добавлять детект видимо, из-за нехватки ресурсов, захлебываются вирлабы, отдельные "специалисты" которых не видят разницы от детекта эвристикой вируса и помещения его в карантин, и тем что нужна процедура лечения а не только детект для вирусов, видимо они забыли что есть не только "Строяны" но и вирусы. :)

Не секрет что от детекта до создания процедуры лечения проходит порой слишком много времени (у меня бывали случаи до полугода от момента запроса - до конечного получения с базами процедцуры лечения). Видимо это непозволительная роскошь для многих вендоров - быстро создать процедуру лечения и главное качественную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Совершенно справедливо. Например, "подтянуть" проактивку, чтобы недектируемых винлоков и по умолчанию блокировала.

Само собою.

Потому что извращения со стороны вирмейкеров происходят ежеминутно и всякие "процедуры лечения активного заражения" нервно курят в сторонке и ничего сделать не могут. Следственно приходится применять спец. инструменты.

Я могу привести пример - AVZ и KVRT 11- почему используем чаще AVZ - она весит более чем в 10 раз меньше. А KVRT хорошо использовать при лечении ПК с установленными сторонним ПО (не продукты ЛК), так как можно найти и сигнатурами (так как детекта нет в этих продуктах) и потом подчистить ручками через AVZ - скрипты.

к сожелнию это реальность, проще просто не добавлять детект видимо

Угу, был жвиой пример на АВ вендоре №1 из США со зловредом Katec... Просто тупо не детектили почти все семейство, так как не могли вылечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Осторожно выскажу свое личное мнение. В большинстве случаев лучше использовать восстановление из образа. Для этого естественно нужно регулярно делать архивацию. Если все же необходимо лечение, то это можно делать специальными утилитами: Kaspersky Virus Removal Tool, Dr. Web CureIT и т.п. Професионалы, кроме того, могут использовать avz, uVS и т.п.

На истину в последней инстанции не претендую, если есть необходимость - специалисты меня поправят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice, тут согласен. Но обычной домохозяйке, которая заразила систему - это не подходит. А у ней так много всяких нужных штучек (фоток музыки и т.п.) и нет бекапа. Сносить систему не вариант. Ну вот и надо ее лечить. (И это не только СНГ касается, но и США и т.д.).

Данила, согласен, этот вариант, во многих случаях будет единственно возможным. Но что если научить домохозяйку делать архивацию (включая создание образа)? В Windows 7, на мой взгляд, это делать не сложно штатными средствами. Или установить и настроить архивацию по расписанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. :) Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice, согласен, учить надо. Но это к каждому персональный подход и для тех же сервисов лечения не совсем "дешевое" удовольствие, а ТП тем более.

P.S. Лично я вообще не вижу компаний, которые заинтересованны в этом. :) Ну кроме тех, наверно, которые продают соответствующий софт (бекап и т.п.).

То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
То есть все зависит от ситуации, оба метода хороши (единственно возможны) в определенных случаях. Но все же архивацию, по возможности, нужно делать. Даже если предпочитаем лечить систему антивирусом (или спец.софтом).

Хороши, но - для большинства пользователей ПК функционал лечения ПК в АВ остается важным, наравне с предотвращением заражения. И те компании, в продуктах которых не развит данный функционал, совершают ошибку и теряют рынок. Что в общем то плюс в т.ч. и для ЛК. Так как в т.ч. и за счет вот таких вот "пострадавших" и увеличивается число пользователей. Так как в большинстве своем у этих компаний даже нет и специализированных утилит или есть, но не помогают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Большинство вендоров отказываются от качественного лечения, интересно с чем это может быть связано? Нет желания/возможности, или современные угрозы настолько сложны, что качественное лечение миф? Так или иначе считаю отказ от лечения серьёзным пробелом в безопасности при отсутствии 100% защиты от заражения.

Вероятно, слишком трудо-затратно на каждый вредонос делать инструмент для лечения. В принципе, вендоры не отказываются их делать, но зачастую делают только на самые распространенные. Но я с вами согласен, требовать надо, не фиг под роботом сидеть и деньги получать, гоу-го - работать :)

Только все равно, не стоит от них ждать чуда, дополнительный HDD с нестандартной файловой структурой и бекап надежнее :)

Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web

Скорее всего тут еще важна команда, у той же - ЛК подбор коллектива немаленький, вот и получается, хоть что-то делают. Но ведь вы же согласитесь, что 100% лечения вряд ли мы дождемся, и дело даже не в размерах дистрибутива, этот вопрос можно решить, например антивирус может сам загрузить что-то по необходимости, или пользователь сам это сделает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.P.S. Касаемо сабжа - качественное лечение есть, но оно реализовано у тех компаний, которые могут это реализовать - ЛК и Dr.Web.

Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Отредактировал treme
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Уж писали-писали over 9000 раз, а народ все-равно тупой.

http://www.anti-malware.ru/forum/index.php...mp;#entry135877

UPD: Основная проблема сейчас - это наличие "сигнатуры" в базах. И точка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смелое утверждение. Вы, я так понимаю, экстраполируете умение лечить конкретный тдсс или несуществующий уже русток и на все другие виды, типы, классы, разновидности вредоносного ПО?

Если бы все было так розово и просто, то вряд ли бы на вендорских и лечебных форумах было бы столь огромное количество зараженных пользователей, указанных Вами антивирусов. ;)

Очередная глупость, написанная по незнанию ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Just FYI: китайские врачи получают оплату от пациентов только на время болезни, все остальное время они (и их разумные пациенты) проводят профилактику организма. Дорого? Но эффективно.

Приехал из другой страны уже больной. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Топикстартера интересует мнение представителей вендоров

просто уточняю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS